ESXi更换默认证书为SSL证书替换实现https访问

ESXi更换默认证书为SSL证书替换实现https访问

ESXI默认证书在浏览器内访问的时候会出现不安全的提示，替换为SSL证书即可实现https访问

我们在浏览器内访问esxi主机的时候会出现不安全的提示，这是因为默认的证书是不受浏览器信任的

这时我们去域名服务商去申请一个SSL证书。

下面以阿里云为例

登录账号，选择控制台，找到SSL证书（应用安全）点击购买证书，进行证书购买操作

点击购买证书，跳转到证书购买界面看到几千块的价格，先不要被吓到，选择免费版（个人）DV，这时价格变为0.00元，点击立即购买，下一步，下一步，支付成功。

购买好证书后，我们开始配置证书，点击证书申请，填入必填信息，域名验证方式选择自动DNS验证，验证，提示验证成功，提交审核即可。一般5分钟左右可通过审核，请留意手机短信。

审核好后，点击下载，请选择Nginx，并下载到本地。

将下载的文件解压，得到key和pem两个文件。

将key和pem重命名为rui.crt和rui.key。

登陆esxi主机，右键，选择服务，点击启用安全的shell（SSH）。

打开WinSCP软件，文件协议选择scp，输入esxi主机的地址，用户名，点击登录。

初次登录提示需要信任主机，选择是，输入密码。

成功登录后，进入/etc/vmware/ssl目录，找到rui.key,rui.crt 选中删除，将之前修改好的ssl证书复制到该目录。

复制好之后重新启动esxi主机，使用域名访问esxi主机，浏览器就不会提示连接不安全了。

如果不想重启esxi主机，可以在SSH下输入：/etc/init.d/hostd restart/etc/init.d/vpxa restart